我正在使用“ auth:api”防护来处理用户身份验证,并且想知道是否有内置功能(例如“ session.lifetime”)在用户闲置X分钟后注销用户,还是应该创建自定义中间件来注销用户。
感谢您的提前答复!
答案 0 :(得分:0)
您不能使用默认的API Guard驱动程序,只能通过会话或使用OAuth方法来做到这一点。
首先,我建议您实现OAuth身份验证,请参见https://laravel.com/docs/5.6/passport并通过Passport进行身份验证。
此后,我建议创建一个中间件,根据需要将access_token的{{1}}列更新为新值,因为原始实现会根据创建令牌的时间而过期。